CN106845978A - Ic卡自带密码输入系统和ic卡自带密码输入方法 - Google Patents
Ic卡自带密码输入系统和ic卡自带密码输入方法 Download PDFInfo
- Publication number
- CN106845978A CN106845978A CN201710028208.8A CN201710028208A CN106845978A CN 106845978 A CN106845978 A CN 106845978A CN 201710028208 A CN201710028208 A CN 201710028208A CN 106845978 A CN106845978 A CN 106845978A
- Authority
- CN
- China
- Prior art keywords
- password
- clouds
- card
- input
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000004891 communication Methods 0.000 claims abstract description 45
- 230000006872 improvement Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 5
- 230000005611 electricity Effects 0.000 description 4
- 238000012857 repacking Methods 0.000 description 3
- WHXSMMKQMYFTQS-UHFFFAOYSA-N Lithium Chemical compound [Li] WHXSMMKQMYFTQS-UHFFFAOYSA-N 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 229910052744 lithium Inorganic materials 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- BYACHAOCSIPLCM-UHFFFAOYSA-N 2-[2-[bis(2-hydroxyethyl)amino]ethyl-(2-hydroxyethyl)amino]ethanol Chemical compound OCCN(CCO)CCN(CCO)CCO BYACHAOCSIPLCM-UHFFFAOYSA-N 0.000 description 1
- 241000772991 Aira Species 0.000 description 1
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 244000052616 bacterial pathogen Species 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04883—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/077—Constructional details, e.g. mounting of circuits in the carrier
- G06K19/0772—Physical layout of the record carrier
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及金融卡支付领域,公开了一种IC卡自带密码输入系统和IC卡自带密码输入方法,IC卡自带密码输入系统包括:IC卡、移动终端,支付终端和云端;IC卡上设有用于输入第一密码的输入模块、与输入模块相连接的处理器模块、与处理器模块相连接的通信模块,通信模块通过支付终端与云端建立通信连接;移动终端与云端通信连接,移动终端用于在通过云端的身份验证后将移动终端上输入并设置的第二密码发送至云端;云端用于存储第三密码,还用于根据第二密码更新所存储的第三密码,还用于比对IC卡上输入的第一密码与第三密码。这一IC卡自带密码输入系统以及IC卡自带密码输入方法具有更好的安全性。
Description
技术领域
本发明涉及金融卡支付领域,特别涉及一种IC卡自带密码输入系统和IC卡自带密码输入方法。
背景技术
IC卡(Integrated Circuit Card,集成电路卡),也称智能卡(Smart card)、智慧卡(Intelligent card)、NFC卡(釆用Near Field Communication技术的卡)或微芯片卡等,其将一个微电子芯片嵌入卡基中,形成了具备多种功能的卡片。IC卡由于其固有的信息安全、便于携带、比较完善的标准化等优点,在身份认证、银行支付、公共交通、门禁管理等领域都得到了普遍的应用。
出于安全的考虑,在使用IC卡作支付交易时,通常都需要输入密码。在现有的应用场景中,由于软硬件的限制,通常需要在POS机这样的支付终端上输入密码,而在支付终端上输入密码将带来许多问题:
1、具有安全隐患,恶意的商家或第三方有可能通过改装支付终端,或窥视来窃取用户的密码;
2、增加交易时间,由于用户在陌生的硬件设备上输入密码,每次都需要熟悉不同的设备,并且交易与密码输入需同步进行,增加了交易时间;
3、不卫生,由于支付终端的卫生状况堪忧,容易通过用户的手指传播细菌,影响用户体验。
在申请号为CN200420014345.4的中国实用新型专利中,公开了一种自带键盘的银行卡,在所述的银行卡上内嵌有键盘、存储器微芯片、控制电路微芯片、接口、微型长效锂电池,键盘与存储器微芯片相连,存储器微芯片与接口相连,接口还与控制电路微芯片相连,控制电路微芯片还分别与键盘、存储器微芯片相连,微型长效锂电池连接在存储器微芯片及控制电路微芯片上。
在该实用新型中提到,在使用该种自带键盘的银行卡的过程中,储户在取款前需要先在家中或其它比较安全的地方利用银行卡的自带键盘键入密码、取款金额等数据,使得卡中暂存这些数据。
然后,储户才到取款机处将自带键盘的银行卡插入取款机,该卡便自动将密码、取款金额等数据传输给取款机。取款完成后,取款机给该卡一个清除信号,该卡中的密码等数据便被清除。
申请号为CN201010502426.9的中国发明专利申请中,同样也公开了一种具有输入输出功能的银行卡。与上一专利类似,同样也是在银行卡中设置了用户存储银行卡个人安全信息和银行卡个人识别密码的存储模块。并通过对这些信息的验证来实现支付。
然而,这些支付系统都是不完善的。在这些专利中,用户可以输入密码、卡片上的计算芯片可以验证用户输入密码正确与否,有些甚至可以在已知旧密码的情形下,修改成新密码。但是,如何设置初姶密码,如何重置密码(在用户合理遗忘密码情形下),并没有在上述专利中涉及。而这些密码设置、重置功能正是密码安全体系的重要组成部分。而仅仅依靠IC卡上有限的输入、显示、和通信能力,实现密码的设置、重置功能目前既不现实,也不安全。
发明内容
本发明的目的在于提供一种IC卡自带密码输入系统和IC卡自带密码输入方法,采用了该IC卡自带密码输入方法的IC卡自带密码输入系统具有更好的安全性。
为了解决上述技术问题,本发明提供了一种IC卡自带密码输入系统,包括:IC卡、移动终端,支付终端和云端;
其中,IC卡上设有用于输入第一密码的输入模块、与输入模块相连接的处理器模块、与处理器模块相连接的通信模块,通信模块通过支付终端与云端建立通信连接;
移动终端与云端通信连接,移动终端用于在通过云端的身份验证后将移动终端上输入并设置的第二密码发送至云端;
云端用于存储第三密码,还用于根据第二密码更新所存储的第三密码,还用于比对IC卡上输入的第一密码与第三密码;
若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文等内容;若第一密码和第三密码不同,则验证失败,云端不处理由所述支付终端转发的报文。
本发明还提供了一种IC卡自带密码输入方法,其特征在于,包含如下步骤:
移动终端与云端建立通信连接;
移动终端通过云端的身份验证;
移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码;
IC卡的通信模块通过支付终端与云端建立通信连接;
向IC卡的输入模块第一密码,IC卡的通信模块通过支付终端将第一密码发送至云端;
云端比对第一密码和第三密码,若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文;若第一密码和第三密码不同,则验证失败,云端不处理由支付终端转发的报文。
相比于现有技术而言,本发明尝试从系统层面来解决上述的安全性、便捷性和体验性的问题。
首先,本发明中用户仅需在自己的IC卡上输入密码,十分熟悉自身设备,并且输入密码与交易可以异步进行(允许在输入密码之后的几分钟内进行交易),因此可以更快速地完成支付过程,具有更好的便捷性。
其次,由于IC卡是个人定制的,因此排除了不卫生等问题,提高了用户体验。
作为优选,输入模块包括N个在IC卡表面形成为阵列的触摸片或按键,N为大于或等于4的自然数。值得一提的是,有些现有技术中提出了在银行卡/信用卡上嵌入指纹识别模块进行防伪认证。但这样的模块成本会显著高于本专利的密码输入模块。
当触摸片的数量大于或等于4时,即可通过在触摸片上绘制手势来形成密码。因此,作为优选,在向IC卡的输入模块输入第一密码的步骤中,输入模块根据手指在触摸片上所绘制的手势来识别所输入的密码。在允许一套密码中多次使用同一片触摸片时,大于或等于4个的触摸片足以形成足够复杂度的密码。而且当触摸片数量为4个时,密码十分便于记忆,也十分便于输入。
而进一步地,作为优选,N等于9,触摸片或按键在IC卡表面形成九宫格。形成九宫格的触摸片或按键与现有的用户习惯一脉相承,充分地考虑到了用户体验,提高了用户的适应性。
另外,作为优选,IC卡内还设置有电池,电池用于为输入模块和处理器模块供电。设置有独立的供电时,输入模块的使用时机可以更加灵活。
进一步地,作为优选,IC卡上还设有太阳能充电板或太阳能充电薄膜,太阳能充电板或太阳能充电薄膜用于为电池充电。考虑到输入模块和处理器模块的功耗都不高,采用太阳能方式充电,电量就足以得到保证,而且充电也十分方便。
进一步地,作为优选,云端所存储的第三密码为第三密码的单向散列值。当云端所存储是第三密码的单向散列值时,仅需比对第一密码和第三密码的单向散列值,即可实现密码的验证,因此具有更好的安全性。
进一步地,作为优选,在移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码的步骤中:
云端计算出第二密码的单向散列值,并更新所存储的第三密码的单向散列值;
此时,云端内不会记录第二密码和第三密码,即便数据被盗取,密码本身也不会被泄漏。
或者,移动终端计算出第二密码的单向散列值,并将第二密码的单向散列值发送给云端,云端通过收到的第二密码的单向散列值更新所存储的第三密码的单向散列值。
此时,移动终端内也不记录第二密码本身,在移动终端与云端的通信通道内也不会出现第二密码本身,有效地降低了第二密码被窃取的风险。
同样的,作为优选,在云端比对第一密码和第三密码的步骤中,云端计算出第一密码的单向散列值,与第三密码的单向散列值相比对;
此时,云端内也不会记录第一密码和第三密码,提高了数据的安全性。
或者,在IC卡的处理器模块通过IC卡的通信模块将第一密码发送至云端和云端比对第一密码和第三密码的步骤中,处理器模块计算出第一密码的单向散列值,并将第一密码的单向散列值发送至云端,云端将第一密码的单向散列值与第三密码的单向散列值相比对。
此时,经由处理器模块计算出第一密码的单向散列值在经支付终端后发送至云端,由于支付终端上仅收到了第一密码的单向散列值,因此可以大幅度地提高安全性,有效降低经过伪造或改装后的支付终端窃取密码的风险。
附图说明
图1是本发明第一实施方式IC卡自带密码输入系统的系统框图;
图2是本发明第二实施方式IC卡的正面示意图;
图3是本发明第三实施方式IC卡的正面示意图;
图4是本发明第五实施方式IC卡的侧面示意图;
图5是本发明第六实施方式IC卡的正面示意图;
图6是本发明第七实施方式IC卡自带密码输入方法流程图。
附图标记说明:
1-触摸片;2-显示屏;3-太阳能充电板。
具体实施方式
实施方式一
本发明的第一实施方式提供了一种IC卡自带密码输入系统,参见图1所示,包括:IC卡、移动终端,支付终端和云端;
其中,IC卡上设有用于输入第一密码的输入模块、与输入模块相连接的处理器模块、与处理器模块相连接的通信模块,通信模块通过支付终端与云端建立通信连接;
移动终端与云端通信连接,移动终端用于在通过云端的身份验证后将移动终端上输入并设置的第二密码发送至云端;
云端用于存储第三密码,还用于根据第二密码更新所存储的第三密码,还用于比对IC卡上输入的第一密码与第三密码;
若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文;若第一密码和第三密码不同,则验证失败,云端不处理由支付终端转发的报文。
在本实施方式中,云端所存储的第三密码可以是一个默认的初始密码。在收到移动终端发送来的第二密码后,即可根据第二密码更新所存储的第三密码。对于具体的更新方式而言,本领域的普通技术人员可以根据现有技术中的密码技术作出选择。例如最简单的,可以选择擦除原有的第三密码,将第二密码的内容作为新的第三密码,也可以根据第二密码的内容计算出与之对应的第二密码的特征值(例如单向散列值或其它的能够实现校验功能的相关值),将特征值作为新的第三密码的内容,等等。
同样的,在本实施方式中,第一密码与第三密码的比对可以是对密码内容的比对,也可以是对密码特征值的比对,当验证通过时,支付终端转发IC卡与云端的通信内容,这一通信内容可以是与支付有关的通信内容,从而通过IC卡实现支付动作。
相比于现有技术而言,本发明尝试从系统层面来解决上述的安全性、便捷性和体验性的问题。
首先,本发明中用户仅需在自己的IC卡上输入密码,十分熟悉自身设备,并且输入密码与交易可以异步进行(允许在输入密码之后的几分钟内进行交易),因此可以更快速地完成支付过程,具有更好的便捷性。
其次,由于IC卡是个人定制的,因此排除了不卫生等问题,提高了用户体验。
实施方式二
本发明的第二实施方式提供了一种IC卡自带密码输入系统,第二实施方式是第一实施方式的进一步改进,主要改进之处在于,在本发明的第二实施方式中,输入模块包括N个在IC卡表面形成为阵列的触摸片1或按键,N为大于或等于4的自然数。
当触摸片1的数量大于或等于4时,即可通过在触摸片1上绘制手势来形成密码。在本实施方式中,参见图2所示,触摸片1的数量等于4。在向IC卡的输入模块输入第一密码的步骤中,输入模块根据手指在触摸片1上所绘制的手势来识别所输入的密码。在允许一套密码中多次使用同一片触摸片1时,大于或等于4个的触摸片1足以形成足够复杂度的密码。而且当触摸片1数量为4个时,密码十分便于记忆,也十分便于输入。
当然,在本实施方式中,触摸片1或按键的数量显然并不限于4个。考虑到成本和泛用性,4至12个为较为适合的触摸片1或按键的数量选择。
值得一提的是,有些现有技术中提出了在银行卡/信用卡上嵌入指纹识别模块进行防伪认证。但这样的模块成本会显著高于本专利的密码输入模块。
实施方式三
本发明的第三实施方式提供了一种IC卡自带密码输入系统,第三实施方式与第一实施方式有所不同,主要不同之处在于,在本发明的第二实施方式中,触摸片1或按键的数量等于4;而在本发明的第三实施方式中,参见图3所示,触摸片1或按键的数量等于9。
触摸片1或按键在IC卡表面形成九宫格。形成九宫格的触摸片1或按键与现有的用户习惯一脉相承,充分地考虑到了用户体验,提高了用户的适应性。
实施方式四
本发明的第四实施方式提供了一种IC卡自带密码输入系统,第四实施方式是第一实施方式至第三实施方式的进一步改进,主要改进之处在于,在本发明的第四实施方式中,IC卡内还设置有电池,电池用于为输入模块和处理器模块供电。设置有独立的供电时,输入模块的使用时机可以更加灵活。
实施方式五
本发明的第五实施方式提供了一种IC卡自带密码输入系统,第五实施方式是第四实施方式的进一步改进,主要改进之处在于,在本发明的第五实施方式中,参见图4所示,IC卡上还设有太阳能充电板3或太阳能充电薄膜,太阳能充电板3或太阳能充电薄膜用于为电池充电。考虑到输入模块和处理器模块的功耗都不高,采用太阳能方式充电,电量就足以得到保证,而且充电也十分方便。
值得一提的是,在本实施方式中,太阳能充电板3或太阳能充电薄膜设置于与输入模块相背的一面上。由于输入模块会占用相当一部分的IC卡表面积,而太阳能充电板3的表面积直接决定了其充电效率,因此,将太阳能充电板3或太阳能充电薄膜设置在与输入模块相背的一面上,可以使得太阳能充电板3或太阳能充电薄膜得以占用更大的面积,从而获得更快的充电速率。
实施方式六
本发明的第六实施方式提供了一种IC卡自带密码输入系统,第六实施方式是第五实施方式的进一步改进,主要改进之处在于,在本发明的第六实施方式中,参见图5所示,IC卡上还设置有显示屏2,显示屏2与处理器模块通信连接;显示屏2用于显示支付设备所发出的交易确认信息。
值得一提的是,在本实施方式中,显示屏2设置于与输入模块相同的一面上,借由显示屏2来显示交易确认信息,使得用户从输入密码至确认交易的过程中可以始终将注意力放在IC卡上,进而有效防止旁人窥探密码。
实施方式七
本发明的第七实施方式提供了一种IC卡自带密码输入方法,参见图6所示,包含如下步骤:
移动终端与云端建立通信连接;
移动终端通过云端的身份验证;
移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码;
IC卡的通信模块通过支付终端与云端建立通信连接;
向IC卡的输入模块第一密码,IC卡的通信模块通过支付终端将第一密码发送至云端;
云端比对第一密码和第三密码,若第一密码与第三密码相同,则验证通过,云端接着处理由支付终端转发的报文;若第一密码和第三密码不同,则验证失败,云端不处理由支付终端转发的报文。
值得一提的是,在本实施方式中,“IC卡的通信模块与云端建立通信连接”这一步骤可以处于“向IC卡的输入模块第一密码,IC卡的通信模块通过支付终端将第一密码发送至云端”这一步骤之前的任意时刻发生,并没有严格的步骤顺序的限制。例如,移动终端可以先与云端建立通信连接,更新完第三密码之后,再令“IC卡的通信模块与云端建立通信连接”,也可以不更新第三密码,直接采用旧有的第三密码来与第一密码进行验证比对。
在本实施方式中,云端所存储的第三密码可以是一个默认的初始密码。在收到移动终端发送来的第二密码后,即可根据第二密码更新所存储的第三密码。对于具体的更新方式而言,本领域的普通技术人员可以根据现有技术中的密码技术作出选择。例如最简单的,可以选择擦除原有的第三密码,将第二密码的内容作为新的第三密码,也可以根据第二密码的内容计算出与之对应的第二密码的特征值(例如单向散列值或其它的能够实现校验功能的相关值),将特征值作为新的第三密码的内容,等等。
同样的,在本实施方式中,第一密码与第三密码的比对可以是对密码内容的比对,也可以是对密码特征值的比对,当验证通过时,支付终端转发IC卡与云端的通信内容,这一通信内容可以是与支付有关的通信内容,从而通过IC卡实现支付动作。
相比于现有技术而言,本发明尝试从系统层面来解决上述的安全性、便捷性和卫生性的问题。
首先,本发明通过设置有云端,由云端统一管理用户的密码数据,提高了数据处理效率。通过云端与移动终端的交互,实现了通过移动终端修改处于云端的密码,因此具有更好的私密性。在本发明中,用户从IC卡输入密码,支付终端转发从IC卡输入的密码,云端验证来自IC卡的密码,由于无需将用户密码存储于IC卡内,因此具有更好的安全性。
其次,本发明中用户仅需在自己的IC卡上输入密码,十分熟悉自身设备,因此可以更快地完成支付,具有更好的便捷性。
再次,由于IC卡是个人定制的,因此排除了卫生问题,提高了用户体验。
实施方式八
本发明的第八实施方式提供了一种IC卡自带密码输入方法,第八实施方式是第七实施方式的进一步改进,主要改进之处在于,在本发明的第八实施方式中:云端所存储的第三密码为第三密码的单向散列值。当云端所存储是第三密码的单向散列值时,仅需比对第一密码和第三密码的单向散列值,即可实现密码的验证,因此具有更好的安全性。
具体而言,在移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码的步骤中:
云端计算出第二密码的单向散列值,并更新所存储的第三密码的单向散列值;
此时,云端内不会记录第二密码和第三密码,即便数据被盗取,密码也不会被泄漏。
值得一提的是,本实施方式所指的单向散列值,可以是MD5码,SHA-256码等等。
实施方式九
本发明的第九实施方式提供了一种IC卡自带密码输入方法,第九实施方式与第八实施方式有所不同,主要不同之处在于,在本发明的第八实施方式中,由云端计算出第二密码的单向散列值;而在本发明的第九实施方式中,由移动终端计算出第二密码的单向散列值。
在移动终端向云端发送第二密码,云端基于第二密码更新所存储的第三密码的步骤中:移动终端计算出第二密码的单向散列值,并将第二密码的单向散列值发送给云端,云端通过收到的第二密码的单向散列值更新所存储的第三密码的单向散列值。
此时,移动终端内也不记录第二密码本身,在移动终端与云端的通信通道内也不会出现第二密码本身,有效地降低了第二密码被窃取的风险。
实施方式十
本发明的第十实施方式提供了一种IC卡自带密码输入方法,第十实施方式是第七至第九实施方式中任意一实施方式的进一步改进,主要改进之处在于,在本发明的第十实施方式中:在云端比对第一密码和第三密码的步骤中,云端计算出第一密码的单向散列值,与第三密码的单向散列值相比对;
此时,云端内也不会记录第一密码和第三密码,提高了数据的安全性。
实施方式十一
本发明的第十一实施方式提供了一种IC卡自带密码输入方法,第十一实施方式与第十实施方式有所不同,主要不同之处在于,在本发明的第十实施方式中,云端计算出第一密码的单向散列值;而在本发明的第十一实施方式中,由处理器模块计算出第一密码的单向散列值。
具体而言,在IC卡的处理器模块通过IC卡的通信模块将第一密码发送至云端和云端比对第一密码和第三密码的步骤中,处理器模块计算出第一密码的单向散列值,并将第一密码的单向散列值发送至云端,云端将第一密码的单向散列值与第三密码的单向散列值相比对。
此时,经由处理器模块计算出第一密码的单向散列值在经支付终端后发送至云端,由于支付终端上仅收到了第一密码的单向散列值,因此可以大幅度地提高安全性,有效降低经过伪造或改装后的支付终端窃取密码的风险。
实施方式十二
本发明的第十二实施方式提供了一种IC卡自带密码输入方法,第十二实施方式是第七至第十一实施方式中任意一实施方式的进一步改进,主要改进之处在于,在本发明的第十二实施方式中,在通信模块与支付设备建立通信连接的步骤之后,在向输入模块输入密码的步骤之前,还包括如下步骤:
处理器模块从支付设备上取得交易确认信息,并发送至显示屏2。借由显示屏2来显示交易确认信息,使得用户从输入密码至确认交易的过程中可以始终将注意力放在IC卡上,进而有效防止旁人窥探密码。
本领域的普通技术人员可以理解,在上述的各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于上述各实施方式的种种变化和修改,也可以基本实现本申请各权利要求所要求保护的技术方案。因此,在实际应用中,可以在形式上和细节上对上述实施方式作各种改变,而不偏离本专利的精神和范围。
Claims (10)
1.一种IC卡自带密码输入系统,包括:IC卡、移动终端,支付终端和云端;
其中,所述IC卡上设有用于输入第一密码的输入模块、与所述输入模块相连接的处理器模块、与所述处理器模块相连接的通信模块,所述通信模块通过所述支付终端与所述云端建立通信连接;
所述移动终端与所述云端通信连接,所述移动终端用于在通过所述云端的身份验证后将所述移动终端上输入并设置的第二密码发送至所述云端;
所述云端用于存储第三密码,还用于根据所述第二密码更新所存储的第三密码,还用于比对所述IC卡上输入的第一密码与所述第三密码;
若所述第一密码与所述第三密码相同,则验证通过,所述云端接着处理由所述支付终端转发的报文;若所述第一密码和所述第三密码不同,则验证失败,云端不处理由所述支付终端转发的报文。
2.根据权利要求1所述的IC卡自带密码输入系统,其特征在于,所述输入模块包括N个在所述IC卡表面形成为阵列的触摸片或按键,所述N为大于或等于4的自然数。
3.根据权利要求2所述的IC卡支付系统,其特征在于,所述N等于9,所述触摸片在所述IC卡表面形成九宫格。
4.根据权利要求1所述的IC卡支付系统,其特征在于,所述IC卡内还设置有电池,所述电池用于为所述输入模块和所述处理器模块供电。
5.根据权利要求4所述的IC卡支付系统,其特征在于,所述IC卡上还设有太阳能充电板或太阳能充电薄膜,所述太阳能充电板或太阳能充电薄膜用于为所述电池充电。
6.一种IC卡自带密码设置方法,其特征在于,包含如下步骤:
移动终端与云端建立通信连接;
移动终端通过所述云端的身份验证;
移动终端向所述云端发送第二密码,所述云端基于所述第二密码更新所存储的第三密码;
IC卡的通信模块通过支付终端与云端建立通信连接;
向所述IC卡的输入模块输入第一密码,所述IC卡的通信模块通过支付终端将所述第一密码发送至所述云端;
所述云端比对所述第一密码和第三密码,若所述第一密码与所述第三密码相同,则验证通过,云端接着处理由支付终端转发的报文;若所述第一密码和所述第三密码不同,则验证失败,云端不处理由支付终端转发的报文。
7.根据权利要求6所述的IC卡自带密码输入方法,其特征在于,所述云端所存储的第三密码为所述第三密码的单向散列值。
8.根据权利要求7所述的IC卡自带密码输入方法,其特征在于,在所述在移动终端向所述云端发送第二密码,所述云端基于所述第二密码更新所存储的第三密码的步骤中:
所述云端计算出所述第二密码的单向散列值,并更新所存储的第三密码的单向散列值;
或者,所述移动终端计算出所述第二密码的单向散列值,并将所述第二密码的单向散列值发送给云端,所述云端通过收到的所述第二密码的单向散列值更新所存储的第三密码的单向散列值。
9.根据权利要求7所述的IC卡自带密码输入方法,其特征在于,在所述云端比对所述第一密码和第三密码的步骤中,所述云端计算出所述第一密码的单向散列值,与所述第三密码的单向散列值相比对;
或者,在所述IC卡的处理器模块通过所述IC卡的通信模块将所述第一密码发送至所述云端和所述云端比对所述第一密码和第三密码的步骤中,所述处理器模块计算出所述第一密码的单向散列值,并将所述第一密码的单向散列值经支付终端发送至云端,所述云端将所述第一密码的单向散列值与所述第三密码的单向散列值相比对。
10.根据权利要求6所述的IC卡自带密码输入方法,其特征在于,在向所述IC卡的输入模块输入第一密码的步骤中,所述输入模块根据手指在触摸片上所绘制的手势来识别所输入的密码。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710028208.8A CN106845978A (zh) | 2017-01-16 | 2017-01-16 | Ic卡自带密码输入系统和ic卡自带密码输入方法 |
| PCT/CN2018/071914 WO2018130141A1 (zh) | 2017-01-16 | 2018-01-09 | Ic卡自带密码输入系统和ic卡自带密码输入方法 |
| US16/477,941 US20190362065A1 (en) | 2017-01-16 | 2018-01-09 | Password input system included in ic card and password input method included in ic card |
| US17/994,133 US20230086015A1 (en) | 2017-01-16 | 2022-11-25 | Ic card asymmetric labelling system and ic card built-in password input system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710028208.8A CN106845978A (zh) | 2017-01-16 | 2017-01-16 | Ic卡自带密码输入系统和ic卡自带密码输入方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106845978A true CN106845978A (zh) | 2017-06-13 |
Family
ID=59123807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710028208.8A Pending CN106845978A (zh) | 2017-01-16 | 2017-01-16 | Ic卡自带密码输入系统和ic卡自带密码输入方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20190362065A1 (zh) |
| CN (1) | CN106845978A (zh) |
| WO (1) | WO2018130141A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018130141A1 (zh) * | 2017-01-16 | 2018-07-19 | 上海亚融信息技术有限公司 | Ic卡自带密码输入系统和ic卡自带密码输入方法 |
| CN110097357A (zh) * | 2019-03-23 | 2019-08-06 | 嘉兴捷威进出口有限公司 | 云闪付银行卡及使用方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7338386B2 (ja) * | 2019-10-04 | 2023-09-05 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理システム及びプログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101957933A (zh) * | 2010-09-30 | 2011-01-26 | 钱袋网(北京)信息技术有限公司 | 具有输入输出功能的银行卡 |
| CN104318143A (zh) * | 2014-11-13 | 2015-01-28 | 中国建设银行股份有限公司 | 一种金融ic卡及基于该卡的密码输入方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10224209B4 (de) * | 2002-05-31 | 2004-09-23 | Infineon Technologies Ag | Autorisierungseinrichtung-Sicherheitsmodul-Terminal-System |
| CN2814519Y (zh) * | 2004-10-18 | 2006-09-06 | 王肃 | 自带键盘的银行卡 |
| CN106203586A (zh) * | 2016-06-28 | 2016-12-07 | 北京华大领创智能科技有限公司 | 金融ic卡、支付系统及支付方法 |
| CN106169091B (zh) * | 2016-07-03 | 2019-11-08 | 恒宝股份有限公司 | 一种金融卡及其使用方法 |
| CN106845978A (zh) * | 2017-01-16 | 2017-06-13 | 上海亚融信息技术有限公司 | Ic卡自带密码输入系统和ic卡自带密码输入方法 |
-
2017
- 2017-01-16 CN CN201710028208.8A patent/CN106845978A/zh active Pending
-
2018
- 2018-01-09 WO PCT/CN2018/071914 patent/WO2018130141A1/zh active Application Filing
- 2018-01-09 US US16/477,941 patent/US20190362065A1/en not_active Abandoned
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101957933A (zh) * | 2010-09-30 | 2011-01-26 | 钱袋网(北京)信息技术有限公司 | 具有输入输出功能的银行卡 |
| CN104318143A (zh) * | 2014-11-13 | 2015-01-28 | 中国建设银行股份有限公司 | 一种金融ic卡及基于该卡的密码输入方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 叶镒娟等: "基于Hybrid的校园卡APP设计与开发", 《中国教育信息化》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018130141A1 (zh) * | 2017-01-16 | 2018-07-19 | 上海亚融信息技术有限公司 | Ic卡自带密码输入系统和ic卡自带密码输入方法 |
| CN110097357A (zh) * | 2019-03-23 | 2019-08-06 | 嘉兴捷威进出口有限公司 | 云闪付银行卡及使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20190362065A1 (en) | 2019-11-28 |
| WO2018130141A1 (zh) | 2018-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN204496559U (zh) | 可穿戴式支付终端 | |
| US20160247337A1 (en) | Apparatus and methods for identity verification | |
| CN1904923B (zh) | 用于实现空中圈存的方法及其设备 | |
| US20170289127A1 (en) | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match | |
| RU2008126715A (ru) | Способ и устройство для проверки подлинности или права с использованием разовых кодов транзакций | |
| CN104616148A (zh) | 一种可穿戴式支付终端的支付方法及该支付终端 | |
| US20190236584A1 (en) | Token generating component | |
| WO2016160816A1 (en) | Smart data cards that enable the performance of various functions upon activation/authentication by a user's fingerprint, oncard pin number entry, and/or by facial recognition of the user, or by facial recognition of a user alone, including an automated changing security number that is displayed on a screen on a card's surface following an authenticated biometric match | |
| US20050156026A1 (en) | EMV transactions in mobile terminals | |
| CN101465019A (zh) | 实现网络认证的方法及系统 | |
| CN104951937A (zh) | 一种移动设备之间的鉴权方法和鉴权系统 | |
| CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付系统及其方法 | |
| CN102932333A (zh) | 一种移动支付的安全设备、系统和方法 | |
| CN103150837A (zh) | 在自动柜员机上实现无卡取款的系统及方法 | |
| CN103400265A (zh) | 一种基于位置信息的快速支付方法及系统 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| CN106506496A (zh) | 一种无卡取款的方法、装置和系统 | |
| CN102611551A (zh) | 物理认证方法、装置及动态口令牌 | |
| CN103761806B (zh) | 一种用于移动终端的金融安全系统 | |
| CN106845978A (zh) | Ic卡自带密码输入系统和ic卡自带密码输入方法 | |
| CN104408825A (zh) | 一种加密刷卡式公用充电桩及充电方法 | |
| CN103345686A (zh) | 一种移动支付设备 | |
| CN108510258A (zh) | 一种基于usb otg设备的区块链数字货币转账系统 | |
| CN105405012A (zh) | 智能ic卡及支付处理方法 | |
| CN205247428U (zh) | 一种带指纹身份认证的金融ic卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1239922 Country of ref document: HK |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170613 |
|
| RJ01 | Rejection of invention patent application after publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1239922 Country of ref document: HK |